https——CA证书

已于 2023-12-04 13:49:46 修改
阅读量1.4k 收藏
点赞数
分类专栏: # iis # windows 文章标签: https
于 2022-06-27 10:48:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37233070/article/details/125478706
版权
windows 同时被 2 个专栏收录
33 篇文章 2 订阅
订阅专栏
iis
15 篇文章 0 订阅
订阅专栏

一、生成申请证书文件

  1. 安装OpenSSL
    OpenSSL安装连接
    在这里插入图片描述
    两个版本装哪个都行。

  2. 按如下步骤安装
    参考链接

    先进入安装的openssl文件夹下,否则会报 “openssl不是内部或外部命令,也不是可运行的程序” 的错误。
cd C:\Program Files\OpenSSL-Win64\bin

1.服务器证书申请
	1)生成私钥
		openssl genrsa -des3 -out server.key 2048
			-des3 		是算法,2048位强度(为了保密性)。 
			server.key 	是输出密钥文件名 
			-out		指生成文件的路径和名称
		
		enter pem pass phrase:
		这一步要输入一个私钥的密码,这个密码一定要记住,千万别弄丢。
		最后生成 server.key 文件
		
	2)创建证书签名请求CSR文件
		openssl req -new -key server.key -out server.csr
			-key的含义是:指定ca私钥
			-out的含义是: server.csr 生成证书文件
			
		这一步要求填入以下信息:
				Country Name (2 letter code) []:CN                        // 输入国家代码,中国填写 CN
				State or Province Name (full name) []:Jilin               // 输入省份,这里填写 Jilin
				Locality Name (eg, city) []:Changchuen                      // 输入城市,我们这里也填写Changchuen
				Organization Name (eg, company) []:edge                    // 输入组织机构(或公司名,我这里随便写个edge)
				Organizational Unit Name (eg, section) []:edge             // 输入机构部门
				Common Name (eg, fully qualified host name) []:test.com  // 输入域名,我这边是 (test.com)  
				Email Address []:3131@qq.com                      // 你的邮箱地址
				 
				Please enter the following 'extra' attributes
				to be sent with your certificate request
				A challenge password []:Each is hard                            // 你的证书密码,如果不想设置密码,可以直接回车.这个密码如果设置了也要
				An optional company name []:edge
			
			最后生成 server.csr 文件

	3)生成ca证书
		openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
			x509的含义: 指定格式
			-in的含义: 指定请求文件
			-signkey的含义: 自签名

2.生成客户端证书
	生成客户端证书与生成CA证书相似。
	1)生成客户端私钥
		openssl genrsa -out client.key 2048
			生成client.key文件
			
	2)生成客户端请求文件
		openssl req -new -key client.key -out client.csr、
			这一步要输入如下信息:
			Country Name (2 letter code) [AU]:CN
			State or Province Name (full name) [Some-State]:Jilin
			Locality Name (eg, city) []:Changchuen
			Organization Name (eg, company) [Internet Widgits Pty Ltd]:edge
			Organizational Unit Name (eg, section) []:edge
			Common Name (e.g. server FQDN or YOUR name) []:edge
			Email Address []:3131@qq.com
			Please enter the following 'extra' attributes
			to be sent with your certificate request
			A challenge password []:Each is hard
			An optional company name []:edge
			生成client.key文件
			
	3)发给ca签名 
		openssl x509 -req -days 3650 -in client.csr -signkey client.key -out client.crt		
			生成client.crt


生成的文件

二、向有关部门申请证书

一般需要两个文件:
服务端文件:server.key、server.csr
客户端文件:client.key、client.csr
.crt文件一般不需要。

三、准备安装证书

  1. 有关部门颁发的证书文件格式转换
    拿到的格式类型视情况而定,一般为.p7b格式文件。
    安装到IIS,需要转换为.pfx

  2. 证书格式转换

    转换参考链接

    p7b->pfx
	1. p7b -> cer
			openssl pkcs7 -print_certs -in server.p7b -out server.cer
				这一步可能会报错,可以采用把直接把.p7b文件安装,然后按.base64或.der导出都行,最后都能用。
	2. cer -> pfx
		openssl pkcs12 -export -in server.cer -inkey server.key -out server.pfx
		-in:指定 PKCS#12 的文件名.
		-inkey: 指定私钥文件名. 
		-out: 指定输出文件.
		这一步要用到 创建私钥文件时输入的密码,也就是上面特别让记住的密码。
		同时,也需要记住设置的导出密码,IIS导入pfx文件时要用到。

在这里插入图片描述

四、IIS导入pfx证书

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
并将IIS网站绑定的ssl证书切换为新导入的。

五、浏览IIS配置的https网站在这里插入图片描述

至此,不在弹出证书错误问题。
若还弹出就加入信任站点,并将证书安装到该计算机上。

LtMamba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【vSphere 8 自签名 VMCA 证书】企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅲ—— 颁发自签名与替换 VMCA 证书
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-02 1448
博文主要描述了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构颁发适用于 vSphere 7.x 和 8.x 版本的自签名 VMCA 证书以及在 vCenter Server 8 上通过实用工具 certificate-manager 将 vSphere 默认VMCA CA 证书替换为 企业 CA 自签名证书。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x。
【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ—— 颁发自签名证书
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-20 735
博文主要描述了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构颁发适用于 vSphere 7.x 和 8.x 版本的自签名 Machine SSL 证书
openssl导出HTTPS服务的证书(自动生成证书文件)
规则边缘的博客
08-18 759
host=www.baidu.com port=443 openssl s_client -connect ${host}:${port} -showcerts|openssl x509 -outform pem > ${host}.crt
导出https网站证书
热门推荐
老专家的博客
05-20 4万+
谷歌浏览器打开https网站后,点击url地址栏前面的安全,点击证书,显示证书对话框,点击上面标签页,详细信息,下面的复制到文件,打开导出证书对话框,选择base64编码,后保存 *.cer 证书文件 保存的证书文件,可以双击安装,或者开发时研究...
SSL/CA 证书及其相关证书文件解析
最新发布
Sgirll的博客
07-04 1140
通过深入了解SSL/CA证书及其相关证书文件,我们能够更好地保障网络通信的安全,保护用户的隐私和数据安全。在选择和使用证书时,建议选择受信任的CA机构颁发的证书,并确保正确配置和管理证书,以充分发挥其安全保护作用。顶层的根CA具有最高的信任级别,其他CA证书的颁发者是它的上一级CACA证书的重要性在于它是构建信任链的基础。当客户端收到服务器的证书时,会验证该证书是否由受信任的CA机构颁发。CA证书是由权威的CA机构颁发的证书CA机构作为受信任的第三方,负责验证申请者的身份,并颁发相应的数字证书
从浏览器中导出https证书
caofengtao1314的专栏
08-13 1万+
第一种方法 开始运行中输入certmgr.msc,选择证书右击导出即可。 第二步找到目录 第三步 导出 第四步 第五步 保存就ok了。 第二种方法 以百度为例 剩下的和第一种方法相同  ...
https 导出网页证书
qingfengxd1的博客
07-31 1335
https需要提供cer的证书,在服务器里面怎么导出来相关的证书 首先在浏览器输入对应的https网址,我用的是谷歌浏览器 浏览器会提示不安全 点击红色三角形 然后点击证书(无效) 选定一个保存的文件名,然后在选定的目录下面生成了cer文件 ...
CA证书相关文件及其作用
运维玄德公
01-20 596
1、根证书: 1)使用方:认证服务器 2)组成(按生成顺序) root.key:根证书密钥文件 root.csr:根证书的申请文件 root.crt:根证书 2、服务器证书 1)使用:单向ssl时只需要服务器使用server.key和server.crt即可。 2)组成: server.key:服务器证书密钥 server.csr:务器证书的申请文件 server.crt: 服务器证书 3、客户端证书 1)使用:双向SSL时需要客户端安装 2)组成: client.key客户端证书密钥文件 client.c
北向应用——电信平台CA证书.rar
06-04
总的来说,"北向应用——电信平台CA证书.rar"文件内容涵盖了电信行业中NB-IoT服务的北向应用部分,主要涉及HTTPS通信的安全性,通过测试根证书和商用根证书确保服务器的身份验证和数据加密。开发者和运维人员需要对...
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2246
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
HTTPS —— HTTPS的加密方式
Gujiu的博客
11-29 1189
HTTPS的加密方式, 一起来学习吧!!
Microsoft Edge_浏览器.rar
03-26
Microsoft Edge_浏览器 分离安装版,WIN10专用。个人喜欢的一款浏览器。2020将不再支持FLASH哦!
OpenSSL从https网站上导出SSL的CA证书OpenSSL从https网站上导出SSL的CA证书
yuanjian0814的博客
11-05 1046
文章目录前言一、使用步骤1.安装 OpenSSL2.运行OpenSSL3.保存证书数据 前言 在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站。一般来说有两种比较常用的方式,第一种方式是通过浏览器访问这个网站,然后在网站的地址栏的右边有一个锁,可以通过点击这个锁来查看和导入证书,这种方式只适合那种网站可以在浏览器里面打开的应用,第二种方式是直接用OpenSSL的方式。本文以访问 https://www.baidu.com 为例。 一、使用步骤 1.安装 Op
如何从浏览器导出HTTPS证书
weixin_33860553的博客
09-11 3656
以谷歌浏览器为栗子 1 打开一个HTTPS网站,例如https://segmentfault.com/ 2 F12 -> Secutity -> 点击View certificate 3 详细信息 -> 复制到文件 4 证书导出向导 这一步要给证书文件起个名字,后缀名就不用了。 然后在你的桌面上就多了一个证书文件...
BurpSuite下载CA证书
测试媛自动化测试的成长之路
02-08 6828
使用Burp Suite做安全测试,抓取https包时,需要安装CA证书。 1、下载证书 首先打开BurpSuite,在Proxy->Options下设置代理ip、端口 然后设置浏览器的代理服务,现在借助的是Firefox浏览器设置代理:打开浏览器的设置->网络设置->设置->配置访问互联网的代理服务器->手动配置代理->HTTP代理->设置地址与端口,需要与上面BurpSuite设置保持一致。 都设置完成后,在FireFox浏览器中输入“http:
CA证书格式详解
N阶二进制的博客
12-08 1475
这两种格式是常见的,但还有其他格式,例如 DER(Distinguished Encoding Rules)格式。DER 是二进制编码的一种规范,通常使用扩展名。通常情况下,X.509 格式是更通用的格式,而PKCS#7 格式主要用于证书链的传递。选择使用哪种格式取决于你的使用场景和系统要求。文件可能包含 Base64 编码的块,这取决于具体的应用和要求。文件通常是二进制格式,但。
CA证书_ca 证书 ca 私钥,面试必备
m0_60667406的博客
04-07 1185
外链图片转存中…(img-IFEfLNdO-1712475101757)][外链图片转存中…(img-O3af9Gxl-1712475101757)][外链图片转存中…(img-qBwT6u95-1712475101757)]
openssl创建CA证书教程
justlpf的专栏
09-21 3898
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
理解数字证书:X.509标准与CA认证
它们由权威机构——证书授权中心(CA)发行,并通过数字签名确保其真实性。数字证书包含公开密钥、个人信息以及CA的签名,遵循X.509国际标准。X.509证书包括版本信息、序列号、签名算法、发行机构名称、有效期、所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值